Configuration Compliance 예외 관리 개요
조직이 게시된 취약성 관리 또는 보안 정책, 표준 또는 지침을 준수할 수 없는 경우 예외를 요청할 수 있습니다. 예외 관리에는 정책에 따라 정정할 수 없는 정정 작업에 대한 예외를 요청, 검토, 승인 또는 거부하는 작업이 수반됩니다.
| v14.9 이전 용어 | 용어집 v14.9 이상 |
|---|---|
| 테스트 결과 그룹 | 정정 작업 |
| 그룹 규칙 | 정정 작업 규칙 |
| 정책 | 테스트 그룹 |
일부 취약성에는 기존 패치, 수정 사항 또는 솔루션이 없을 수 있습니다. 예외가 승인되면 구성 관련 취약성을 수정하지 않을 경우의 결과를 인정하고 동의하기 때문에 위험을 수락한다는 의미이기도 합니다.
예외의 수명주기
지정된 기간 동안 정정 작업의 정정을 연기하는 요청은 예외입니다.
- 예외 요청
- 예외 요청 승인
- 예외 요청 추적
- 예외 요청 만료
정정 소유자는 예외 관리 프로세스를 사용하여 정정 작업에 대한 예외를 요청할 수 있습니다. 승인 프로세스 동안 정정 작업은 검토 중 상태로 유지됩니다. 예외 승인자가 이 요청을 승인하면 정정 작업이 연기됨 상태로 전환됩니다.
즉시 정정할 수 없는 정정 작업은 검토되고, 위험에 대해 평가되고, 정정할 수 있을 때까지 연기 승인됩니다. 예외 요청 승인은 2단계 워크플로우가 될 수 있습니다. 첫 번째 수준 승인자만 있는 경우 예외를 요청하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외를 요청할 수 없습니다. 자세한 내용은 에 대한 예외 승인자 추가 Configuration Compliance 문서를 참조하십시오.
v13.0부터 Configuration Compliance CC 애플리케이션을 처음 배포하는 경우 예외 관리를 위한 Flow Designer가 기본적으로 활성화됩니다. 워크플로우를 이미 사용 중인 경우 Flow Designer로 업데이트할 수 있습니다. 두 경우 모두 워크플로로 다시 변경할 수 없습니다.
- 재오픈
- 닫기
- 삭제
예외를 발생시킨 후에는 정정 작업의 상태 변경 승인 탭을 사용하여 상태를 추적할 수 있습니다. 그룹에서 작업이 수행되는 경우 해당 그룹의 개별 테스트 결과 상태를 추적할 수 없습니다.
정정 작업에 대한 예외 요청이 만료되면 그룹은 오픈 상태로 되돌아갑니다.